我有一台 TX2,我正在使用一块定制的载板。这块板的 BSP 被刷入 TX2,而不是直接从 NVIDIA 刷入。当用户尝试执行软件包列表更新(即 apt-get upgrade)时,出现了问题。我想禁用用户运行升级命令的功能。我的第一个想法是创建一个同名的别名,但我无法创建多词别名。
那么有没有办法可以禁用用户利用该功能?
该设置是所有用户的单一登录。他们需要 root 权限才能进行其他操作,因此我无法限制用户权限,但我不希望他们能够升级软件包列表。
答案1
您无法真正禁用“升级”,同时仍允许用户使用“安装”。要么他们将因未升级的库而无法安装较新的软件包,要么 apt 本身将在安装过程中升级软件包。(事实上,apt-get install your_package如果没有较新的版本,它甚至会升级它。)
有几种方法可以避免升级具体的包装:
使用
apt-mark hold your_package。使用 /etc/apt/preferences (“apt-pinning”) 赋予一个存储库优先于另一个存储库的权限,而不管软件包版本如何。
管理您自己的软件包存储库,其中仅包含您精心挑选的软件包。
确保软件包根本不在存储库中 - 这样就没有任何内容可以将其升级。如果您自定义了现有软件包,请为其指定一个与原始软件包不同的名称。
确保您的软件包始终具有更高的版本,无论是 9999.99.9-9 还是其他。
不使用包来安装文件。